package com.itheima.filter;

import com.itheima.util.JwtUtils;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;

import java.io.IOException;

@Slf4j
// @WebFilter("/*") // 拦截所有请求
public class TokenFilter implements Filter {
    // 过滤的方法, 拦截到的请求都会执行这里
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 1.获取请求url。
        String requestURL = request.getRequestURL().toString();
        log.info("获取请求url: {}", requestURL);
        // http://localhost:8080/login
        // http://localhost:8080/emps/
        // http://localhost:8080/emps/1
        // http://localhost:8080/depts

        // 2.判断请求url中是否包含login，如果包含，说明是登录操作，放行。
        if (requestURL.endsWith("/login")) {
            // 以 /login 结尾, 是登录请求, 不需要校验token, 直接放行
            log.warn("是登录请求, 不需要校验token, 直接放行!");
            filterChain.doFilter(servletRequest, servletResponse);
            return; // 结束方法
        }

        // 3.获取请求头中的令牌（token）。
        String token = request.getHeader("token");

        // 4.判断令牌是否存在，如果不存在，响应401。
        if (token == null) {
            // 没有登录
            log.error("令牌不存在，没有登录，响应401!");
            response.setStatus(401);
            return;
        }

        try {
            // 5.解析token
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            // 5.解析token失败，响应401。
            log.error("解析token解析失败，响应401!");
            response.setStatus(401);
            return;
        }

        // 6.解析token成功, 放行。
        log.info("解析token成功, 放行!");
        filterChain.doFilter(servletRequest, servletResponse);
    }
}
